این ویژگی امنیتی ویندوز 11 رایانه شما را برای هکرهای رمز عبور «بسیار غیرجذاب» می کند
پیشفرض جدید باید در شرایطی که کاربران یا ادمینها ماشینها و شبکهها را به گونهای پیکربندی میکنند که در معرض حملات حدس رمز عبور قرار گیرند، کمک کند.
تنظیم محدودکننده نرخ پیشفرض SMB در دسترس است Windows 11 Insider Preview Build 25206 به کانال Dev. در حالی که سرور SMB به طور پیش فرض در ویندوز اجرا می شود، به طور پیش فرض در دسترس نیست. با این حال، محدودکننده نرخ سرور SMB هدفی را دنبال میکند، زیرا مدیران اغلب هنگام ایجاد اشتراک SMB مشتری که دیوار آتش را باز میکند، آن را در دسترس قرار میدهند.
Pyle همچنین یک نسخه نمایشی از محدود کننده نرخ SMB در عمل ارسال کرده است.
“با شروع در بیلد 25206، به طور پیشفرض روشن است و روی 2000 میلیثانیه (2 ثانیه) تنظیم شده است. هر نام کاربری یا رمز عبور بدی که به SMB ارسال میشود، اکنون بهطور پیشفرض باعث تاخیر 2 ثانیهای در تمام نسخههای Windows Insiders میشود. هنگامی که برای اولین بار در Windows Insiders منتشر شد. این مکانیسم حفاظتی بهطور پیشفرض خاموش بود. این تغییر رفتار در Windows Server Insiders ایجاد نشد، اما همچنان روی 0 پیشفرض است.» تیم Windows Insider خاطرنشان میکند.
آخرین پیشنمایش ویندوز 11 با محدودکننده سرعت احراز هویت سرور SMB به طور پیشفرض عرضه میشود، که باعث میشود مهاجمان با حملات حدس رمز عبور سرور را هدف قرار دهند.
مایکروسافت پیشفرض جدیدی را برای محافظت از ماشینهای ویندوز 11 در برابر حملات رمز عبور معرفی کرده است که باید آنها را به “هدفی بسیار غیرجذاب” برای هکرهایی تبدیل کند که سعی در سرقت اطلاعات کاربری دارند.
مایکروسافت به تدریج پیشفرضهای ایمنتری را در ویندوز 11 ارائه میکند. در اوایل سال جاری، یک سیاست قفل کردن حساب پیشفرض را برای کاهش RDP و سایر حملات گذرواژه بیرحمانه معرفی کرد.
SMB به پروتکل اشتراک فایل شبکه بلوک پیام سرور (SMB) اشاره دارد. ویندوز و ویندوز سرور با سرور SMB فعال هستند. NTLM به مدیر شبکه NT (NTLM) پروتکل برای احراز هویت سرویس گیرنده با، برای مثال، لاگین های NTLM در Active Directory (AD).
این بدان معناست که اگر یک مهاجم قبلاً 300 تلاش brute force در ثانیه از یک کلاینت به مدت 5 دقیقه (90000 رمز عبور) ارسال کرده باشد، اکنون به همان تعداد تلاش نیاز است. 50 ساعت حداقل هدف در اینجا این است که یک ماشین را به یک هدف بسیار غیرجذاب برای حمله به اعتبار محلی از طریق SMB تبدیل کنیم.”
و در بهروزرسانی 2022 ویندوز 11، مایکروسافت چندین پیشفرض امنیتی دیگر را اضافه کرد، مانند Smart App Control که فقط به برنامههای ایمن اجازه اجرا میدهد و بهطور پیشفرض فایلهای PowerShell، LNK و اسکریپتهای ویژوال بیسیک را از اینترنت مسدود میکند.
یک مهاجم در یک شبکه میتواند به عنوان یک «سرور دوستانه» برای رهگیری اعتبارنامههای NTLM که بین کلاینت و سرور ارسال میشود، ظاهر شود. گزینه دیگر استفاده از یک نام کاربری شناخته شده و سپس حدس زدن رمز عبور با تلاش های متعدد برای ورود است. Pyle خاطرنشان میکند که بدون تنظیم پیشفرض محدودکننده نرخ، یک مهاجم میتواند رمز عبور را ظرف چند روز یا چند ساعت، بدون شناسایی، حدس بزند.
“اگر سازمان شما نرم افزار تشخیص نفوذ نداشته باشد یا خط مشی قفل رمز عبور تنظیم نکرده باشد، مهاجم ممکن است رمز عبور کاربر را در عرض چند روز یا چند ساعت حدس بزند. کاربر مصرف کننده ای که فایروال خود را خاموش می کند و دستگاه خود را به یک شبکه ناامن می آورد. Pyle توضیح می دهد که مشکل مشابهی دارد.
